排序方式: 共有18条查询结果,搜索用时 15 毫秒
1.
网络安全事件的关联分析方法的比较研究 总被引:2,自引:0,他引:2
随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的。但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略。关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率。文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究。 相似文献
2.
3.
4.
设计并实现了基于遗传算法的IPv6模糊异常检测规则生成技术,使用模糊检测规则进行异常检测。提出的异常检测模型设计上具有灵活性强、可扩展性好以及适应性强等特点,满足IPv6环境的使用。实验结果表明所提出的模型在算法性能和检测效率上具有优势,能用于保护下一代互联网。 相似文献
5.
分析讨论多变量相关分析方法在入侵检测中的效应,并提出一个协方差分析的模型,用来检测DDoS攻击.结果显示,与其他同类方法相比,该模型在检测不同强度的DDoS攻击上有更高的精确度. 相似文献
6.
一种基于半监督学习的应用层流量分类方法 总被引:3,自引:0,他引:3
基于应用层的流量分类在用户行为识别、网络带宽管理等方面有着十分重要的应用.将机器学习应用到应用层流量分类问题中.首先提出了一种基于熵函数的组合式特征选择算法,提取了5种TCP连接的特征.针对监督学习中无法识别新流量类型的问题,提出了一种基于半监督学习的流量分类算法.实验结果表明,算法的检测率优于Kmeans方法.在少量标记样本的情况下,随着未标记样本数增加,算法的检测率在增加. 相似文献
7.
以视频会议为例,通过具体实验测量在不同流量下视频会议系统的性能,所得实验数据与理论值基本相符,验证了所提出评估技术的正确性。 相似文献
8.
基于Hash函数改进遗传算法的 IPv6下模糊异常检测模型 总被引:2,自引:0,他引:2
为了实现基于IPv6的异常检测,设计了一种新的高效异常检测模型.针对传统遗传算法编码效率低下的不足进行了改进.该模型使用基于遗传算法的IPv6模糊异常检测规则生成技术,采用Hash函数进行初始种群优化、随机实数编码进行种群编码,提高了检测准确性.使用实时网络数据流对原型系统和Snort进行对比测试,结果表明所提出的模型在检测效率上有明显改善. 相似文献
9.
利用TCP/IP特性阻止对操作系统的探测 总被引:1,自引:0,他引:1
对于一个运行在网络上的服务器,它所发出的数据包会在不知不觉间泄漏操作系统的信息。攻击者会利用这些信息判断操作系统的类型,然后实施针对性的攻击。本文首先分析TCP/IP协议泄漏主机操作系统信息的过程,然后给出具体的措施以阻止操作系统泄漏信息。 相似文献
10.
基于DPI的P2P流量控制系统的设计与实现 总被引:2,自引:1,他引:2
基于对P2P通信进行控制的迫切需求,论文给出了一种基于DPI的P2P流量控制系统的设计与实现。首先描述了识别P2P通信的一些技术,在此基础上,对P2P流量综合控制模型进行了分析;再结合实际情况给出了一种基于DPI的流量控制模型,并给出了其简单实现;最后对该模型进行了性能分析和评价。实验证明,该实现对于控制P2P流量是非常有效的。 相似文献